WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ポリゴン上の融資プロトコル0vix、不正利用で約2.7億円相当の資産が流出

画像はShutterstockのライセンス許諾により使用

0vixから不正流出

DeFi(分散型金融)レンディングプロトコルの0vixが、Polygon PoS上で約2.7億円(200万ドル)相当の不正利用被害を受けたことが判明した。

このプロトコルでは、暗号資産(仮想通貨)イーサリアム(ETH)やポリゴン(MATIC)、ステーブルコイン、およびブロックチェーンゲームプロジェクトAavegotchiのステークトークンvGHSTを担保に使用できる。

借り手は担保を提供して、ステーブルコインなどの融資を受ける。貸し手は保有資産を流動性プールに預けて、貸出手数料を得られる仕組みだ。

この攻撃では「vGHST」が標的となった。ブロックチェーンセキュリティ会社のCertikによれば、攻撃者はvGHSTの価格オラクルを不正に操作して145万USDC、58,400 USDT、9,500 GHSTを手に入れたとされている。

別のBCセキュリティ会社のPeckShieldは、0vixのvGHSTレンディングプールの価格オラクルに脆弱性があったと指摘した。攻撃者は手に入れた資産を「Stargate」と呼ばれるブリッジソリューションを介してイーサリアムメインネットに移し、757 ETHに集約して単一アドレス「0x702E~」で保有していることが判明している。

事件を受けて、0vixは調査のためにPolygon PoSだけでなく、ZKロールアップベースのイーサリアムL2である「Polygon zkEVM(β)」上のマーケットも一時停止した。

0vixチームは攻撃を認め、現在調査を進めていることをTwitterで報告した。レンディング市場の停止措置については、「現在はPoSのみが影響を受けており、予防措置としてzkEVMを一時停止した。間もなく再開する可能性が高い」とのコメントをしている。また、攻撃者に1,700万円(12万5000ドル)の懸賞金を提示して、盗んだ資金を返還するよう要求した。

これらの騒動により投資家たちが資金を引き出したため、0vixの預入資産総額(TVL)は8.7億円(640万ドル)あったものが、現在は2.3億円(170万ドル)に減少している。

Polygon PoSとは

Polygon PoSチェーン(旧MATIC)は、PlasmaとProof of Stakeを組み合わせたハイブリッドチェーン。PoSコンセンサスメカニズムを使用してイーサリアムに接続された別のブロックチェーンを作成し、そこで取引を処理してからイーサリアムのメインチェーンに定期的にコミットしている。

関連:170億円の不正流出を引き起こしたハッカー、「有益な取引戦略」と弁解

価格オラクルの悪用

DeFiアプリケーションで価格オラクルは、資産を担保に別の資産を借り入れる場合や、インデックスのリバランスや合成資産の生成などに参照する価格データを提供する。

DeFiセクターで価格オラクルの操作はよく知られており、攻撃者は流動性の低いトークンの価格オラクルを操作して、融資サービスから通常以上の資産を借り入れる手口だ。

22年10月、ソラナ(SOL)基盤のDeFiプロトコルMango Marketsから170億円相当の仮想通貨の不正流出が起こった際にも、攻撃者は同じ手法を用いた。攻撃者は約15億円(1,000万ドル)の資金を用意して価格オラクルを操作。Mangoトークンの価格を約45円(0.30ドル)から約135円(0.91ドル)へと3倍に膨らませることにより、担保価格を上昇させ、プロトコルから通常より多くの資金を借りた。

米FBIは2022年9月にDeFiプロトコルで多発するハッキング事例について異例の警告を発し、フラッシュローン攻撃やDeFi基盤のオラクルの脆弱性を突いた手法を事例として説明した。22年1Q(1月〜3月)における仮想通貨犯罪の被害総額は1,800億円(13億ドル)に上り、このうち97%はDeFiプラットフォームからの流出である。

関連:米FBI、DeFiプロトコル対象のハッキングに注意喚起

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/09 木曜日
14:00
Base、B20トークン規格をメインネットで有効化
コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
07:22
WIZE、ソラナ追加取得で累計9億円 世界で11位に
株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
06:45
アルゼンチンがW杯ベスト8進出、ARGファントークンが一時12%急騰
2026年FIFAワールドカップでリオネル・メッシ選手が8ゴールを記録し得点首位に立つ中、チリーズ上のアルゼンチン代表ファントークン(ARG)が最大12.4%急騰した。直近7日間では26.7%下落しており、2022年W杯時の最高値からは98%安の水準にある。
06:10
リップル、カンザス大学と提携 XRPが大学ユニフォームに初採用
リップルが8日、米カンザス大学アスレティクスとの複数年スポンサー契約を発表した。XRPが大学ユニフォームに採用される初の仮想通貨銘柄となった。
05:45
インド中央銀行が仮想通貨「禁止寄り」方針を再主張、銀行の保有禁止求める
インドの中央銀行インド準備銀行が仮想通貨の禁止方針を再主張し、銀行の保有・取引禁止を要求した。税務当局も海外取引所経由の課税逃れリスクを警告しており、政府内で規制強化を求める動きが強まっている。
05:00
BNBチェーン、AIエージェント取引に特化した新L1ブロックチェーンを開発
BNBチェーンがAIエージェント取引向けの新L1ブロックチェーンを開発中と明らかにした。取引確認を50ミリ秒未満に短縮し、中央集権型取引所並みの執行環境をオンチェーンで実現する設計を目指す。
07/08 水曜日
18:08
セイラー会長、ビットコイン年3.3%超上昇ならSTRC配当永久化と試算
ストラテジーのセイラー会長が試算を公表した。ビットコインが年率3.3%を超えて上昇すれば、その売却益だけで優先株STRCの配当を無期限に賄えるとする内容で、資本構成が変わらないことを前提として示された。
17:30
南アフリカ歳入庁、仮想通貨売却・交換に課税明記の指針案
南アフリカ歳入庁(SARS)が仮想通貨の税務指針草案を公表した。売却や交換、決済利用を「処分」とみなし所得税や譲渡益課税の対象となり得ると説明。新税の導入ではなく既存法の解釈明確化と位置づけ、8月31日まで意見公募を行う。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧